Bejelentés dátuma: 2023.08.31.Gyártó: PTCÉrintett rendszer(ek):- Kepware KepServerEX 6.14.263.0 és korábbi verziói;- ThingWorx Kepware Server 6.14.263.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Uncontrolled Search Path Element (CVE-2023-29444)/közepes;- Uncontrolled…

Bejelentés dátuma: 2023.06.22.Gyártó: SpiderControlÉrintett rendszer(ek):- SCADAWebServer 2.08-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-3329)/közepes;Javítás: ElérhetőLink a publikációhoz:…

Bejelentés dátuma: 2023.03.14.Gyártó: AVEVAÉrintett rendszer(ek):- AVEVA Plant SCADA 2023, AVEVA Plant SCADA 2020R2 Update 10-es és minden korábbi verziója;- AVEVA Telemetry Server 2020 R2 SP1-es és minden korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authorization…

Bejelentés dátuma: 2023.01.17.Gyártó: SiemensÉrintett rendszer(ek):- SINEC INS V1.0 SP2 Update 1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- OS Command Injection (CVE-2022-2068)/kritikus;- OS Command Injection (CVE-2022-32212)/súlyos;- Inadequate Encryption Strength…

Sérülékenység Belden ICX35 típusú ipari vezeték nélküli eszközökben A Belden publikációja szerint a ProSoft Technology nevű leányvállalatuk alábbi termékeiben egy sérülékenységet azonosítottak: - ICX35-HWC-A típusú berendezések 1.9.62-es és korábbi verziói;- ICX35-HWC-E típusú berendezések…

GE Digital APM Classic rendszerek sérülékenységei Guido Marilli, az Accenture Security munkatársa két sérülékenységet jelentett a GE Digital-nak, amik a gyártó APM Classic 4.4 és korábbi verzióit érintik. A gyártó a hibákat a 4.5-ös verzióban javította. A sérülékenységekről további információkat…

KUKA Sim Pro sérülékenység Federico Maggi, a Trend Micro munkatársa egy sérülékenységet talált a KUKA Sim Pro 3.1-es verziójában. A gyártó a hibát a 3.1.2-es verzióban javította. A sérülékenység részleteiről az ICS-CERT publikációjában lehet olvasni:…